Вопрос снят, в ENV накосячил

Можно пример?

entrypoint или cmd

Я пробовал, у меня не записывает

если вы используете docker на винде, то не добавляйте своего неадминского пользователя в группу docker-users https://srcincite.io/blog/2018/08/31/you-cant-contain-me-analyzing-and-exploiting-an-elevation-of-privilege-in-docker-for-windows.html

в линуксах тоже самое, только эксплуатируется проще

Коллеги, есть вопрос. Имеется веб-приложение, которое запаковано по всем канонам в докер. Необходимо начать его продавать по подписке клиентам. Есть какое-нибудь PaaS/CaaS для докер решение с возможностью биллинга по подписке? AWS и другие облака не предлагать - так как ищем не инфраструктуру, а именно как вебприложение по подписке продавать клиентам.

Коллеги, есть вопрос. Имеется веб-приложение, которое запаковано по всем канонам в докер. Необходимо начать его продавать по подписке клиентам. Есть какое-нибудь PaaS/CaaS для докер решение с возможностью биллинга по подписке? AWS и другие облака не предлагать - так как ищем не инфраструктуру, а именно как вебприложение по подписке продавать клиентам.

Так сделайте внутри просто сервис авторизации который работает если лицензионный файл есть

Либо через hashicorp vault токен

Так сделайте внутри просто сервис авторизации который работает если лицензионный файл есть

Это дополнительно разработывать надо. Наверняка человечество придумало уже что-то, чтоб можно было бы сфокусироваться лишь на разработке своего приложения, а за подписку брать $.

Либо через hashicorp vault токен

Спасибо за наводку - интересная штука! Но вот что-то о биллинге по подписке ничего нет.

Спасибо за наводку - интересная штука! Но вот что-то о биллинге по подписке ничего нет.

Ну что вы хотитн

Чтобы сервис был который ограничивает любое приложение или как?

Вот система для токенов с экспирейшеном Завязать на токен запуск приложения вашего и все

Я для бота написал за день все Включая оплату

В любом случае - описать что по подписке а что нет и тд это на разработчиках-сервер авторизации делаете на hashicorp, встраиваете в приложение проверку токена, соединяете билинг с генерацией токена- за токен и авторизацию отвечает hashicorp, вам нужно только сделать так чтобы функции вашего сервиса зависели от аыторизации

Не совсем так. Все прозаичнее. 1 месяц пользования нашим приложением = 10$. Человек заходит, заказывает, указывает платежную информацию, получает свой инстанс в облаке, а с его карточки раз в месяц 10$ списываются. Причем я понимаю как это по отдельности заиметь: docker swarm для разворачивания инстанса клиента и какой-нибудь stripe.com для биллинга по подписке. Но так чтобы и то и другое было вместе - не вижу. А хотелось бы просто: зашел, зарегал свой инстанс, прописал планы пользования с ценой, запустил маркетинг и сидишь получаешь деньги

такой простой вопрос, как добавить закртый ключ на сервер? чтобы без пароля заходить (не публичный ключ)

такой простой вопрос, как добавить закртый ключ на сервер? чтобы без пароля заходить (не публичный ключ)

Ты про ssh ? оО

да

ну как-бэ приватный у тебя, а публичный должен быть заинсталлен на удаленном хосте

куда ты собираешься заходить, генерировать легко: ssh-key-gen

хрень какая-то товорится, настраиваю депой, создаю ключ на докере, но он не может соединиться на главную машину: debug1: identity file /root/.ssh/id_rsa.pub type 1 debug1: key_load_public: No such file or directory по адресу /root/.ssh/id_rsa.pub ключ лежит 100%, проверял через ls ~/ssh

потом тупо ssh-copy-id login@host если лень руками

с домашей машины все соединяется

еще раз повторяю.

На компе откуда ты соединяешься, должен лежать приватный

делал и так, создавал ird_rsa на докере, и он не конннектится на главную

А права?

400 если не ошибаюсь должно быть

mkdir -p ~/.ssh chmod 700 ~/.ssh echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa.pub chmod 600 ~/.ssh/id_rsa.pub echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > /root/.ssh/config

ужс

на локалке это рабоает, с докера нет

мне кажется что ты немного не понимаешь...

вместо pub , id_rsa был

и потом соединялся ssh -i ~/.ssh/id_rsa -v name@host -p 1111

но чз докер это не пашет почему-то

потом тупо ssh-copy-id login@host если лень руками

этот вариант не сработает же, тк ключ находится в Окружении

что делать, помоги плз)

Во первых, ты знаешь как оно работает?

да, через ssh-copy-id login@host я закидываю приватный ключ в файл авторизованные ключи

потом добавляю закрытый на докер (командами выше) и соединяюсь с указанием ключа ssh -i ~/.ssh/id_rsa -v name@host -p 1111

локалка соединяется, а докер нет, где я ошибся?

падает на этом: debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /root/.ssh/id_rsa_deploy debug1: Server accepts key: pkalg ssh-rsa blen 279 debug1: key_load_private_type: incorrect passphrase supplied to decrypt private key debug1: read_passphrase: can't open /dev/tty: No such device or address debug1: Next authentication method: password

debug1: No more authentication methods to try. Permission denied (publickey,password).

Во первых, ты знаешь как оно работает?

что можешь подсказать?

да, через ssh-copy-id login@host я закидываю приватный ключ в файл авторизованные ключи

не приватный а публичный

да, опечатался

да, через ssh-copy-id login@host я закидываю приватный ключ в файл авторизованные ключи

в файлик ~/.ssh/authorized_keys запихиваешь содержимое pub ключа

да, оно там лежит, проверил

а ты попробуй приватный ключ закинуть внутрь контейнера и с помощью этого ключа залиниться в систему

так я так и делаю

mkdir -p ~/.ssh chmod 700 ~/.ssh echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa.pub chmod 600 ~/.ssh/id_rsa.pub echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > /root/.ssh/config

id_rsa там

почему-то требует пароль: debug1: Server accepts key: pkalg ssh-rsa blen 279 debug1: key_load_private_type: incorrect passphrase supplied to decrypt private key debug1: read_passphrase: can't open /dev/tty: No such device or address

mkdir -p ~/.ssh chmod 700 ~/.ssh echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa.pub chmod 600 ~/.ssh/id_rsa.pub echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > /root/.ssh/config

>> после echo

мне кажется ты немного не так скопировал

>> после echo

во как раз

ты руками вставь, а не все это vim id_rsa и вставь

Учи матчасть.

я ключ копирую в окружение битбакета, он должен подставлять его и закидывать в id_rsa, то есть там поломка на этом шагу, он портится?

руками вставлять не вариант, должен браться из окружения

Либо пробуй xclip

Либо правильно пиши с помощью баша

ты глянь содердимое ssh файлика

так прикол в том, что на gitlab-ci этот скрипт пашет, а на bitbcuker почему-то нет

прикол...

оказвапется в id_rsa пишется слово "$SSH_PRIVATE_KEY"...

битбакет почему-то не подставляет содержимое переменной

echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa.pub убрать кавычки или как-то по другому?

оказвапется в id_rsa пишется слово "$SSH_PRIVATE_KEY"...

Так это приватный

ну так и надо же

кавычки убарл в id_rsa закинулся ключ, но не соединяет....

А парольная фраза присутствует?

debug1: Trying private key: /root/.ssh/id_rsa_deploy debug1: key_load_private_type: incorrect passphrase supplied to decrypt private key

Именно

а вот этого не помню, как проверить?

еще ключ запился в одну строку в id_rsa, а в оригинале, он с переносами строк и выравнен, это имеет значение?

Ручками подключиться куда-нибудь

еще ключ запился в одну строку в id_rsa, а в оригинале, он с переносами строк и выравнен, это имеет значение?

Не имеет